A primera hora de esta mañana ha comenzado la propagación de una nueva variante de Sober, con especial incidencia en países como Alemania, Austria o Suiza.
Actualidad TI Virus
Parche de seguridad para X Window
El pasado día 17 la X.org Foundation puso a disposición de los usuarios un parche que corrige un problema de seguridad que afecta al sistema X Window y que fue dado a conocer el pasado 15 de septiembre.
Vulnerabilidades en smbfs de Linux 2.x
Se han descubierto múltiples vulnerabilidades en el kernel de Linux que pueden ser explotadas por usuarios maliciosos para provocar denegaciones de servicio o acceder a memoria del kernel.
Un 44 por ciento de las páginas web bancarias españolas favorecen el phishing
En un estudio realizado por Hispasec sobre las páginas web de 50 entidades bancarias de España hemos podido comprobar que un 44 por ciento de ellas se ven afectadas por algún tipo de fallo de diseño que favorece los ataques de phishing ...
Disminuye el número de incidentes informáticos
El número de incidentes en seguridad informática disminuyó ligeramente en 2004, con una media de 704 por empresa al año, frente a los 774 incidentes de 2003.
Troyano que captura contraseñas de acceso a la banca online
Banker-AJ es un troyano que reside de forma silenciosa en los PC con Windows que logra infectar.
Actualización de seguridad de Samba 3
Las versiones no actualizadas de Samba son susceptibles a un ataque de denegación de servicio que permite que un atacante remoto consuma una gran cantidad de recursos, especialmente CPU.
Denegación de servicio en dispositivos Cisco IOS 12.2
Se ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos Cisco IOS de la rama 12.2S en el tratamiento de paquetes DHCP.
Nueva actualización de seguridad de MacOS X
Apple publica una nueva actualización de seguridad para su sistema operativo MacOS X.
Vulnerabilidad en mecanismo de autenticación de Cisco Secure ACS 3.3.1
Se ha descubierto una vulnerabilidad en Cisco Secure Access Control Server y en Cisco Secure ACS Solution Engine.
Actualización de seguridad para Microsoft ISA Server 2000 y Proxy Server 2.0
Hoy segundo martes de noviembre Microsoft ha publicado las actualizaciones desarrolladas desde el pasado mes.
Un nuevo gusano informático amenaza a los usuarios
Microsoft asegura que el gusano es una variante de MyDoom al tiempo que otras compañías sostienen su diferencia al propagarse mediante enlaces Web.
Denegación de servicio en Apache 2.0.x
Se ha descubierto una vulnerabilidad en el servidor web Apache (versiones 2.0.x a partir de la 2.0.52 y anteriores) que permitiría a un usuario malicioso provocar un gran consumo de recursos en el sistema objetivo del ataque.
El 14,8 por ciento de los correos está infectado por virus
Las diferentes versiones del virus Netsky han sido responsables del 52,8 por ciento de las infecciones detectadas en los PCs españoles en los últimos siete días.
Actualización a Apache 1.3.33
La fundación Apache recomienda actualizar a la recién publicada versión 1.3.33 de su popular servidor HTTP.
Actualización de seguridad de libxml2
Las versiones de "libxml2" no actualizadas contienen un desbordamiento de búfer explotable de forma remota, que permite que un atacante remoto ejecute código arbitrario.
Desbordamiento de buffer en PuTTY
Un desbordamiento de buffer en PuTTY permite a un atacante remoto ejecutar código arbitrario con los mismos privilegios del usuario que ejecuta la utilidad.
Reacción antivirus a la avalancha de variantes de Bagle
Nuevas versiones del gusano Bagle han hecho aparición, casi en paralelo, en las últimas horas.
Vulnerabilidades críticas en QuickTime 6.x
Dos desbordamientos de buffer en QuickTime permiten a un atacante remoto ejecutar código arbitrario.
Múltiples vulnerabilidades en servidor Quake II
Hispasec anuncia fallos en el motor del popular juego que pueden dejar las manos libres a posibles atacantes para entrar en nuestro sistema.
Actualización para RealPlayer y RealOne Player
RealNetworks ha publicado una actualización que corrige una vulnerabilidad crítica de sus reproductores para plataforma Windows, cuya explotación permitiría a un atacante ejecutar código arbitrario.
Varias vulnerabilidades en Gaim
Se ha conocido la existencia de problemas de seguridad en el cliente de mensajería por los que un atacante podría llegar a ocasionar desde una denegación de servicio hasta un desbordamiento de buffer y la posterior ejecución de código.
Informe: comparando la seguridad de Windows y Linux
La publicación inglesa "The Register" publica un informe donde se analiza el modelo de seguridad utilizado por Windows y Linux, intentando determinar las diferencias entre ambos.
Actualización Apache 1.3.* y mod_ssl
La fundación Apache ha publicado una actualización de seguridad de la serie 1.3 de su popular servidor web.
Famus.B: los virus aprovechan la guerra de Irak
El nuevo virus detectado por Panda Software se presenta acompañado por unas fotografías relacionadas con la situación que vive el país.
Comparando la seguridad de Windows y Linux
La publicación inglesa The Register publica un informe donde se analiza el modelo de seguridad utilizado por Windows y Linux.
Actualización para Sun Solaris por vulnerabilidad en LDAP con RBAC
La vulnerabilidad está causada por un problema no especificado por la compañía que se presenta cuando se utiliza de forma conjunta LDAP y RBAC.
Vulnerabilidad en la versión de Java para móviles
Se encuentran dos vulnerabilidades en la versión de Java para teléfonos móviles de Sun Microsystems.
Escalada de privilegios en Speedtouch USB Driver
Se descubre una vulnerabilidad en las versiones 1.x de Speedtouch USB driver.
Nueva edición de “Las 20 vulnerabilidades de seguridad más críticas en Internet” (y II)
Por quinto año consecutivo, SANS Institute presenta una nueva edición de su guía sobre "las 20 vulnerabilidades de seguridad más críticas en Internet".